DFN-CERT

Advisory-Archiv

2019-1436: Moodle: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-16 14:33)
Neues Advisory

Betroffene Software

Bildung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der von Moodle verwendeten TCPDF-Bibliothek ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine Schwachstelle in Moodle ermöglicht einem solchen Angreifer die Durchführung eines Cross-Site-Request-Forgery (CSRF)-Angriffs. Weitere Schwachstellen in Moodle ermöglichen einem entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge die Manipulation von Daten.

Der Hersteller stellt Moodle in den Versionen 3.5.7, 3.6.5 und 3.7.1 als Sicherheitsupdates zur Verfügung und informiert über die darin behobenen Schwachstellen.

Schwachstellen:

CVE-2018-17057

Schwachstelle in TCPDF ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-10186

Schwachstelle in Moodle ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2019-10187

Schwachstelle in Moodle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10188

Schwachstelle in Moodle ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10189

Schwachstelle in Moodle ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.